China a atacat proiectul de lege propus de Congresul SUA care ar putea duce în cele din urmă la interzicerea TikTok în State. Este cea mai recentă mișcare luată din cauza temerilor de siguranță legate de aplicația care este deținută de o companie chineză. Oficialilor, politicienilor și personalului de securitate din multe țări occidentale li...
Gigantul tech japonez Fujitsu a descoperit că mai multe dintre sistemele sale au fost infectate de malware și avertizează că hackerii au furat date ale clienților. Fujitsu este al șaselea cel mai mare furnizor de servicii IT din lume, având 124.000 de angajați și o cifră de afaceri anuală de 23,9 miliarde de dolari. Portofoliul...
Fondul Monetar Internațional (FMI) a dezvăluit un incident cibernetic vineri, după ce atacatori necunoscuți au spart 11 conturi de email ale FMI la începutul acestui an. Acestă instituție financiară internațională, finanțată de 190 de țări membre, este, de asemenea, o agenție financiară majoră a Națiunilor Unite cu sediul la Washington, D.C. Conform unui comunicat de...
Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...
Ați auzit probabil despre practica rotirii furnizorilor de teste de penetrare, sau chiar ați încercat-o voi înșivă. Acesta este un proces în care organizațiile își schimbă furnizorii de teste de penetrare anual pentru a evita complacerea și a menține o perspectivă obiectivă asupra posturii lor de securitate. Testarea de penetrare nu este o știință exactă...
Universitatea Stanford a anunțat că informațiile personale ale a 27.000 de persoane au fost furate într-un atac de ransomware care a afectat rețeaua Departamentului de Siguranță Publică (SUDPS). Universitatea a descoperit atacul pe 27 septembrie și a dezvăluit o lună mai târziu că investiga o incidentă de securitate cibernetică care afectează sistemele SUDPS. Într-o actualizare...
Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități...
NSA și Cybersecurity and Infrastructure Security Agency (CISA) au lansat cinci buletine comune de securitate cibernetică ce conțin cele mai bune practici pentru securizarea unui mediu de cloud. Serviciile de cloud au devenit extrem de populare pentru mediul de afaceri, deoarece acestea oferă servere, stocare și aplicații gestionate fără ca utilizatorii să-și gestioneze propria infrastructură....
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurații de dispozitive expuse...
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurări greșite și vulnerabilități...